1. Tiêu chuẩn ISO 9001:2015 và ISO 14001:2015 được ban hành khi nào?
Tổ chức Tiêu chuẩn hóa quốc tế (ISO) chính thức ban hành tiêu chuẩn ISO 9001:2015 và tiêu chuẩn ISO 14001:2015 ngày 15/9/2015.
Việc kết cấu theo cấu trúc cấp cao (High Level Structure) giúp tạo ra sự hài hòa giữa các tiêu chuẩn ISO đối với hệ thống quản lý. Hơn nữa tiêu chuẩn nhấn mạnh đến định hướng thị trường và sự thân thiện với người sử dụng. Tiêu chuẩn phiên bản mới cũng nhấn mạnh hơn tới đặc tính và nhu cầu của các công ty đòi hỏi một hệ thống văn bản linh hoạt. Trách nhiệm trực tiếp của tổ chức, tiếp cận theo quá trình và trách nhiệm của lãnh đạo tao nhất cũng được chú trọng nhiều hơn so với phiên bản cũ.
ISO 9001:2015 và ISO 14001:2015 đều có cùng một cấu trúc mới được gọi là cấu trúc cấp cao HLS (High Level Structure). Điều này được áp dụng chung cho tất cả các tiêu chuẩn hệ thống quản lý, nhằm tạo ra 2 lợi ích rất quan trọng. Thứ nhất, các thuật ngữ, định nghĩa và cấu trúc có thể sử dụng cho tất cả các tiêu chuẩn. Thứ hai, các tiêu chuẩn sẽ dễ hiểu hơn và có thể dễ dàng tích hợp khi áp dụng và chứng nhận.
Cấu trúc tiêu chuẩn gồm 10 điều khoản như sau:
- Phạm vi
- Tài liệu viện dẫn
- Thuật ngữ và định nghĩa
- Bối cảnh của tổ chức
- Sự lãnh đạo
- Hoạch định hệ thống quản lý
- Hỗ trợ
- Vận hành
- Đánh giá thực hiện
- Cải tiến
Tư duy quản lý rủi ro đóng vai trò trọng tâm trong tiêu chuẩn phiên bản mới, đặc biệt trong các điều khoản "Sự lãnh đạo" và "Hoạch định". Mặc dù tiêu chuẩn không yêu cầu một hệ thống quản lý rủi ro đặc thù, nhưng tổ chức phải đảm bảo có khả năng xác định rủi ro và có các phương pháp thích hợp. Tiêu chuẩn cũng không có điều khoản cụ thể nào về các biện pháp phòng ngừa. Tuy nhiên với cách tiếp cận mới này, tổ chức có cơ hội nhận biết sớm rủi ro và có các hành động tương ứng.
Theo phiên bản tiêu chuẩn mới, tổ chức không chỉ phải đáp ứng các yêu cầu luật định và mong đợi của khách hàng, tổ chức còn phải đáp ứng yêu cầu của các bên liên quan. Điều này có nghĩa sự phức tạp của môi trường xã hội và môi trường làm việc ngày nay đã được tính đến trong tiêu chuẩn phiên bản mới. Đây cũng là cơ hội để đạt được những cải tiến cần thiết và hạn chế rủi ro.
Tiêu chuẩn yêu cầu tổ chức phải có tư duy dựa trên rủi ro trong toàn bộ chu trình PDCA. Rủi ro phải được tiếp cận theo hướng quá trình. Những rủi ro có nguy cơ tác động đến sự thỏa mãn của khách hàng phải được cân nhắc, đặc biệt là rủi ro liên quan đến sản phẩm hoặc rủi ro tác động đến khả năng cung ứng của tổ chức.